FortiWeb, 新萄新京十大正规网站Web应用程序防火墙, 保护对业务至关重要的web应用程序免受针对已知和未知漏洞的攻击.
web应用程序的攻击面发展很快, 每次部署新特性时都会更改, 更新现有的, 或者公开新的web api. 你需要一个能跟上潮流的解决方案. FortiWeb就是这种解决方案.
概述
FortiWeb模型和规范
FortiWeb有许多不同的形式,可以满足您的需求,从入门级硬件设备到复杂的VM选项,都可以整合到最新的云环境中.
视图:
FortiWeb设备使用多核处理器技术与基于硬件的SSL工具相结合,以提供极快的受保护的WAF吞吐量.
吞吐量 |
50 Mbps |
| 港口 | 4 x GE RJ45 |
吞吐量 |
250 Mbps |
| 港口 | 4 x GE RJ45, 4x GE SFP |
吞吐量 |
750 Mbps |
| 港口 | 4 x GE RJ45 (2x bypass), 4x GE SFP |
吞吐量 |
1.3 Gbps |
| 港口 | 2x 10ge SFP+, 2x GE RJ45, 4 x GE RJ45 bypass, 4x GE SFP |
吞吐量 |
2.5 Gbps |
| 港口 | 2x 10ge SFP+, 4 x GE RJ45 bypass, 4x GE SFP |
吞吐量 |
5 Gbps |
| 港口 | 4x 10ge SFP+, 8 × GE RJ45 bypass, 4x GE SFP |
吞吐量 |
20 Gbps |
| 港口 | 8 × GE RJ45 bypass, 4x GE SFP, 2x 10G SFP+ bypass, 2x 10G SFP+ |
FortiWeb的虚拟版本支持在VMware环境下部署, 微软hyper - v, Citrix XenServer, 开源Xen, VirtualBox, KVM和Docker平台.
吞吐量 |
25 Mbps |
| 个vCPU | 1 |
吞吐量 |
100 Mbps |
| 个vCPU | 2 |
吞吐量 |
500 Mbps |
| 个vCPU | 4 |
吞吐量 |
3 Gbps |
| 个vCPU | 8 |
根据网络流量和系统配置的不同,实际性能值可能有所不同. 使用戴尔PowerEdge R710服务器(2x Intel Xeon E5504 2)观察性能指标.0ghz 4mb Cache),运行VMware ESXi 5.4gb vRAM分配给4vcpu和8vcpu FortiWeb Virtual Appliance, 4gb vRAM分配给2vcpu FortiWeb Virtual Appliance.
FortiWeb可用于所有主要的公共云提供商,包括 亚马逊网络服务(AWS), 微软Azure, 甲骨文, 谷歌. BYOL(自带许可证)和按需付费(即付即用)都支持亚马逊网络服务(AWS)和微软Azure。. 有关更多信息,请参阅云市场列表:
FortiWebcontainer设备可以保护container化环境中的工作负载和数据.
吞吐量 |
25 Mbps |
吞吐量 |
100 Mbps |
吞吐量 |
500 Mbps |
吞吐量 |
3 Gbps |
吞吐量和其他指标是每个版本允许的最大值. 根据网络流量和系统配置的不同,实际性能值可能有所不同.
FortiWeb 云 WAF-as-a- service是一款基于SaaS的云计算web应用防火墙(WAF),它保护公有云托管的web应用免受OWASP前10名的影响, 零日威胁和其他应用层攻击.
不需要硬件或软件, FortiWeb云WAF即服务使用运行在大多数AWS区域中的网关来清除应用程序所在区域内的应用程序流量. 区域内的流量擦洗可以解决性能和监管问题,并将流量成本保持在最低水平.
不需要硬件或软件, FortiWeb云WAF即服务使用运行在大多数AWS区域中的网关来清除应用程序所在区域内的应用程序流量. 区域内的流量擦洗可以解决性能和监管问题,并将流量成本保持在最低水平.
内置简单的设置向导和预定义的策略, FortiWeb 云在几分钟内为您提供所需的安全性, 消除了设置WAF时通常需要的复杂性. 更高级的用户可以在需要时轻松启用额外的安全模块,而且是免费的.
欲了解更多信息,请访问 在这里.
FortiWeb云WAF-as-a-Service (FWCWaaS)
FortiWeb 云 WAF-as-a- service是一款基于安全即服务(SaaS)的云计算web应用防火墙(WAF),它保护公有云托管的web应用免受OWASP前10名的影响, 零日威胁, 以及其他应用层攻击.
|
Fortinet FortiWeb云WAF-as-a-Service
Fortinet FortiWeb云WAF-as-a-Service
看现在为AWS建立新萄新京十大正规网站FortiWeb云wafa -as-a服务
不需要硬件或软件, 在同一个AWS中,Fortinet使用WAF网关提供FortiWeb 云 WAF-as- service, 应用程序所在的Azure和谷歌云区域. 在区域内进行流量擦洗可以解决性能和监管问题,同时将流量成本保持在最低水平.
内置的设置向导和预定义的策略, FortiWeb 云 -as-a- service在几分钟内提供基本的安全, 消除了设置WAF时通常需要的复杂性. 更高级的用户可以在需要时轻松启用额外的安全模块,而且是免费的. 了解更多关于 FortiWeb云WAF-as-a-Service.
高级威胁保护web应用程序
FortiWeb云WAF-as-a-Service保护应用程序免受漏洞攻击, 机器人, 恶意软件上传, 分布式拒绝服务攻击, 高级持续威胁(APTs), 包括未知和零日袭击, 和更多的. 该解决方案还利用了Fortinet屡获殊荣的FortiGuard实验室提供的服务, 提供签名, 沙箱和知识产权声誉,以确保组织有最新的保护和更新的威胁.
低总拥有成本(TCO)
作为部署在同一AWS中的云本地SaaS解决方案, Azure或谷歌云区域作为组织的应用程序, FortiWeb云vaf -as-a- service不需要维护硬件或软件, 并能显著降低出站数据传输成本. 享受低延迟和应用程序和WAF之间的区域内AWS带宽速率的好处.
简化法规遵循需求
Fortinet使用同一AWS中的一组WAF网关来提供FortiWeb 云 WAF-as-a- service, Azure或谷歌云区域作为组织的应用程序. 这避免了潜在的附加区域监管要求的应用.
灵活的购买选择
客户是喜欢预先准备的容量,还是按处理的数据量付费, FortiWeb云wafa -as-a- service为客户的业务优先级和预算考虑提供最合适的选择.
试驾和免费试用
测试驱动 现场演示 并免费试用FortiWeb云WAF-as-a-Service 14天.
FortiGuard安全服务FortiWeb
FortiWeb采用多种FortiGuard安全服务来保护web应用程序免受攻击. 这些年度订阅可以按单购买,也可以与FortiWeb解决方案捆绑购买.
Web应用程序安全性
FortiGuard Web应用程序安全使用基于最新应用程序漏洞的信息, 机器人, 可疑的URL模式和数据类型模式, 以及专门的启发式检测引擎, 确保您的web应用程序免受应用层威胁.
IP的声誉 & Anti-机器人net安全
FortiGuard IP信誉服务从Fortinet分布式威胁传感器网络中收集恶意源IP数据, 确实的事情, 主教法冠, 合作竞争对手, 以及其他合作提供最新威胁情报的全球情报来源. 来自分布式网络网关的近实时智能,结合FortiGuard实验室的世界级研究,帮助组织保持更安全并主动阻止攻击.
FortiSandbox云
FortiSandbox云服务是一个先进的威胁检测解决方案,执行动态分析,以识别以前未知的恶意软件. 由FortiSandbox云生成的可操作的情报会反馈到您网络中的预防性控制中,从而消除威胁.
凭据填料国防
新萄新京十大正规网站“凭证填充防御”(凭据填料国防)能够识别使用已被窃取的凭证进行的登录尝试,这些凭证使用的是一直在更新的被盗凭证feed. 管理员可以配置他们支持的设备,以便在使用可疑登录时采取各种操作,包括日志记录, 警报, 和阻塞.
服务包
标准
保护,为保护包括Web应用程序安全性在内的基于Web的应用程序提供核心服务, IP的声誉 & Anti-机器人net,杀毒.
先进的
当你想要最好的web应用程序安全保护, 先进的包包括标准包中的所有服务, 加上Forti云沙盒和证书填充防御.
资源
视图:
案例研究
在线研讨会和视频
通用标准
Fortinet产品已获得NDPP、EAL2+和EAL4+基础的通用标准认证. 公共标准评估包括正式的严格的分析和测试,以检查产品或系统的安全方面. 广泛的测试活动涉及全面的和形式上可重复的过程, 确认安全产品的功能如制造商所述. 在评估期间,将专门检查安全弱点和潜在漏洞. 有关最新Fortinet通用标准认证的更多信息如下:
- FortiWeb 5.6 CC NDcPP
ICSA实验室认证:防病毒, 企业防火墙, IPsec, 少量的酒, SSL-TLS, 和Web应用程序防火墙
FortiGate和FortiWeb产品是根据ICSA标准在6个流行的认证项目中进行评估的. ICSA实验室管理和赞助安全联盟,为领先的安全产品供应商提供一个共享情报的论坛. 除了, ICSA实验室公布调查结果, 安全行业研究, 以及计算机安全产品的买方指南.
FortiWeb生态系统
FortiWeb提供与许多领先IT供应商的集成,作为Fortinet安全结构的一部分. 以下是FortiWeb目前的合作伙伴名单:
融合社区
FortiWeb生态系统
FortiWeb提供与许多领先IT供应商的集成,作为Fortinet安全结构的一部分. 以下是FortiWeb目前的合作伙伴名单:
亚马逊网络服务
AWS的服务受到全球100多万活跃客户的信任,其中包括增长最快的初创企业, 最大的企业, 领导政府机构——为他们的基础设施供电, 让他们更敏捷, 并降低成本.
如欲了解更多 Fortinet-AWS联盟
Cubro
库布罗是IT网络水龙头的领先制造商和全球供应商, 高级网络包代理和旁路交换机. 与Fortinet一起,新萄新京十大正规网站可以对您的流量进行全面的网络可视化, 新萄新京十大正规网站的电信解决方案在哪里, ISP, 数据中心, 企业, 虚拟化或物理环境中的政府.
ElevenPaths
在ElevenPaths, Telefónica网络安全部门, 新萄新京十大正规网站相信挑战当前安全状态的想法, 技术中必须始终存在的属性. 新萄新京十大正规网站总是在重新定义安全和人之间的关系, 以创造创新的安全产品为目标,可以改变安全的概念, 这样新萄新京十大正规网站就能比攻击者领先一步, 谁越来越多地出现在新萄新京十大正规网站的数字生活中.
惠普企业
惠普企业是一个行业领先的技术公司,使客户走得更远, 快. 拥有业内最全面的投资组合, 惠普的技术和服务帮助世界各地的客户提高IT的效率, 更有成效, 和更安全.
IBM
IBM Security提供最先进和集成的企业安全产品和服务组合之一. 该组合使组织能够有效地管理风险并防范新出现的威胁.
微焦点
微焦点是一家全球软件公司,在交付和支持企业软件解决方案方面有40年的经验,帮助客户以更低的风险更快地创新. 新萄新京十大正规网站的投资组合使新萄新京十大正规网站的20,建立000个客户, 操作和保护应用程序和IT系统,以应对变化的挑战. 新萄新京十大正规网站是一家全球性的软件公司, 致力于使客户既能接受最新的技术,又能使他们的IT投资价值最大化. 新萄新京十大正规网站所做的一切都是基于一个简单的想法:从新技术投资中获得成果的最快方式是建立在你所拥有的基础上——本质上, 连接旧的和新的.
Red Hat Ansible
Red Hat®Ansible®自动化平台是建立和运营大规模自动化服务的基础, 为企业提供可组合的, 协作, 和可信的执行环境. Ansible帮助实现Fortinet旗舰企业防火墙的自动化管理, FortiGate, 将其整合到客户的it自动化策略中.
Restorepoint
Restorepoint的解决方案帮助组织和服务提供商降低成本, 管理不可预见的风险, 并加速跨多供应商网络基础设施的变更管理. 使用新萄新京十大正规网站性价比高的产品, 客户可以快速自动化网络中断保护, 合规审计, 和特权访问管理,并简化批量更改管理.
泰利斯公司
泰利斯是全球高科技的领导者,投资于数字和“深度技术”创新——互联互通, 大数据, 人工智能, 网络安全与量子技术. Fortinet一起, 泰利斯公司通过Luna HSM提供高级安全证书管理,用于安全应用程序和会话流量的加密和解密.
这个完整的工作演示让您探索新萄新京十大正规网站的FortiWeb Web应用程序防火墙(WAF)的许多特性。. 您将很快看到FortiWeb如何轻松地显示系统资源利用率和攻击日志, 并在易于使用的攻击控制台中为您提供所需的一切. 一定要看看新萄新京十大正规网站全面的网络保护简介和深度报道.
完成下面的表单以访问演示.
FortiWeb: Web应用程序和API保护用例
Web应用程序和api已经成为构建业务关键型应用程序的首选工具, 这些应用程序必须跟上业务的需求. FortiWeb提供了性能, 可管理性, 并且需要广泛的保护能力来保护这些现代web应用程序.
应用程序保护
阻止已知和零日威胁应用程序,而不阻止合法用户,也不需要传统应用程序学习所需的过度管理开销.
API的保护
保护支持移动应用程序和支持B2B通信的api.
机器人缓解
阻止恶意机器人活动,但不阻止支持合法业务需求的机器人, 比如搜索引擎, 或运行状况和性能监视工具.
特性和好处
先进的视觉分析
FortiWeb的可视化报告工具提供了对攻击源的详细分析, 类型和其他元素提供了其他WAF解决方案无法提供的洞察力
假阳性缓解工具
最小化策略和例外列表日常管理的高级工具,以确保只有不需要的流量被阻止
基于硬件加速
FortiWeb提供业界领先的受保护的WAF吞吐量和极其快速的安全流量加密/解密
FortiWeb WAF的解决方案
FortiWeb waf 提供高级功能,保护您的web应用程序和api免受已知和零日威胁. 使用一种先进的多层方法,FortiWeb可以抵御OWASP top10和更多的攻击. FortiWeb ML自定义保护每个应用程序, 提供健壮的保护,而不需要其他解决方案所需要的耗时的手动调优. 以毫升, FortiWeb识别异常行为和, 更重要的是, 区分恶性异常和良性异常. 该解决方案还具有强大的机器人缓解能力,允许良性机器人连接(e.g. 搜索引擎),同时恶意封锁 机器人 活动.
FortiWeb提供了可以保护业务应用程序的部署选项, 无论应用程序驻留在何处. 选项包括硬件设备, 虚拟机, 以及可以部署在数据中心的container, 在云环境中, 或者在原生云SaaS解决方案中, FortiWeb云WAF即服务.
FortiWeb视频
看家具 案例研究
